ID Engines、ID管理/ネットワーク認証を統合するアプライアンスを国内投入

図研ネットウエイブは、米Identity Enginesの統合ID管理/認証製品「Ignition(イグニション)3000E」を国内で販売開始した。ディレクトリと連動したユーザーポリシーベースのアクセス管理をハードウェアで行うのが特徴だ。

» 2006年06月01日 18時42分 公開
[堀見誠司,ITmedia]

 図研ネットウエイブは6月1日、米Identity Enginesのアイデンティティ(ID)管理/認証アプライアンス「Ignition(イグニション)3000E」を国内で販売することを明らかにした。同日より受注を開始、出荷は7月からとなる。

ショーン・コンベリー氏 「ネットワークID管理は、まだ小さいがきわめて成長率の高い市場」とCTOのコンベリー氏

 Ignitionは、システム側では部門ごとに分散したディレクトリサービス、ネットワーク側ではRADIUS、というようにそれぞれ独立して行われてきたユーザーID/アクセス管理を統一する製品。Identity EnginesのCTO(最高技術責任者)、ショーン・コンベリー氏は「ネットワーク上にユーザーポリシーを付加することができる」と話す。

Ignition Ignition 3000Eの現在のバージョンは3.0。次バージョンの3.1は今秋リリース予定

 既存のRADIUSサーバを利用してディレクトリで定義するロールベースのユーザー認証を行う場合、現状ではVPN、ワイヤレスといったアクセス手段ごとに複数のRADIUSが必要だったり、ポリシーの細かな設定が難しい。Ignitionでは、RADIUSサーバとポリシー管理・実行機能を持たせることで、認証部分の統合とポリシー設定の簡易化を図っている。

 Ignition内でディレクトリごとに異なるアトリビュート(管理上の属性)をマッピングする一種のエイリアスを作ることで複数のディレクトリ間の連携を可能にすると同時に、独自のポリシーエンジンにより、例えばアクセスする時間や場所、方法に基づいたアクセス権限やQoS(サービス品質)をユーザーに適用することができる。アトリビュートは代表的なベンダーのVSA(Vendor Specific Attribute:ベンダー固有の属性)をサポート。ディレクトリについては、Active Directory、Novell eDirectory、OpenLDAP、Sun Java System Directory Server 5、RSA Authentication Managerに対応する。また、外部ユーザーのためにIgnition自体のデータベースを使って、ディレクトリに変更を加えずにゲスト用のアクセス設定を簡単に行える。

 同社によると、「ネットワークID管理ソリューションとして、われわれの製品はネットワーク側のRADIUSを統合するものであり、A10 Networksなどのシステム認証を統合するソリューションやDNS/DHCPサービスのInfobloxとは共存できる」という。

 Ignitionの価格は375万円から。図研ネットウエイブでは、日本版SOX法策定をにらんだコンプライアンスソリューションとして販売展開していく構えだ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ